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PROCEDE D'ACCES CONDITIONNEL A UNE RESSOURCE INTERNET DEPUIS UN TERMINAL POURVU D'UN 
LECTEUR DE CARTE A MICROCIRCUIT. 



Ce precede comprend les etapes consistant a: 
inserer une carte de validation (26) dans te terminal, cet- 
te carte 

comprenant au moins un identifiant de carte, 
etablir une connexion du terminal a un serveur de vali- 
dation (30), transmettre du terminal au serveur de validation 
I'identifiant de la 
carte, 

rechercher, dans un fichier (28) du serveur de validation, 

un en- 
semble de donnees relatives a la carte, 
verifier, au niveau du serveur de validation, la conformity 

de cet 

ensemble de donn6es avec une serie de criteres prede- 
termines, 

fonction de I'identifiant de la carte, 

en cas de conformity, mettre a jour les donnees relatives 
a la carte 

et retourner au terminal des parametres de connexion a 

une res- 
source Internet (32), ces parametres etant fonction de 

I'identifiant 
de la carte, 



etablir une connexion du terminal a la ressource Internet 
en fonc- 
tion des parametres de connexion ainsi transmis au ter- 
minal. 
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L'invention concerne Tacces aux ressources Internet. 
Depuis la generalisation du reseau Internet, il est souvent apparu 
souhaitable de conditionner ou de controler les acc6s k tel ou tel site, 
notamment pour en reserver 1'acces k des personnes autorisees, a en li- 
5 miter l'acces selon certaines conditions, a conditionner Tacces au paie- 
ment prealable dune somme, etc. 

L'un des buts de l'invention est de proposer un procede d'acc&s qui 
puisse repondre k ces objectifs, en permettant une adaptation k des cas 
de figures trfes varies, comme on l'expliquera par la suite, mais tout en 
10 conservant une excellente s^curite et un excellent controle des accfes a 
la ressource Internet. 

L'invention se base principalement sur l'utilisation dune carte a 
microcircuit, remise k un utilisateur (de fa^on anonyme ou bien nomi- 
native) et que celui-ci insfere dans un lecteur de carte dont est pourvu 
1 5 son terminal Internet. 

Le terminal Internet peut etre un micro-ordinateur dote dun logi- 
ciel de navigation approprie sur le reseau Internet ainsi que dun lec- 
teur de carte k microcircuit, ou bien, avantageusement, un terminal de- 
die, sous forme d'un boitier relie d'une part k un recepteur de television 
20 et d'autre part a une ligne telephonique, pourvu de moyens pour entrer 
des commandes, par exemple par l'intermediaire dune telecommande 
infrarouge, et comportant un lecteur de carte k microcircuit. 

Une telle configuration nest cependant pas limitative, et diverses 
variantes peuvent etre envisagees, telles que : terminal dote de son 
25 propre afficheur (en lieu et place du televiseur), transmission par une 
voie autre quune ligne telephonique, telle que reseau cable, radioteie- 
phonie cellulaire (GSM), radioteiephonie sur boucle locale, reception de 
donnees par satellite, etc. 

Plus precisement, le procede de l'invention comprend les 6tapes 
30 consistant k : ins6rer une carte de validation dans le terminal, cette 
carte comprenant au moins un identifiant de carte ; etablir une con- 
nexion du terminal a un serveur de validation ; transmettre du termi- 
nal au serveur de validation 1'identifiant de la carte ; rechercher, dans 
un fichier du serveur de validation, un ensemble de donnees relatives k 
35 la carte ; verifier, au niveau du serveur de validation, la conformite de 
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cet ensemble de donnees avec une s£rie de critfcres predetermines, fonc- 
tion de Tidentifiant de la carte ; en cas de conformity mettre k jour les 
donnees relatives a la carte et retourner au terminal des parametres de 
connexion a une ressource Internet, ces parametres etant fonction de 
5 l'identifiant de la carte ; etablir une connexion du terminal k la res- 
source Internet en fonction des parametres de connexion ainsi transmis 
au terminal. 

Selon des caracteristiques avantageuses : 

l'ensemble de donnees relatives a la carte comprend le nombre de 

10 connexions k la ressource Internet dej& effectuees, et Tun des critfe- 

res predetermines est le non-depassement d'un nombre maximum 

de connexions ; 

— l'ensemble de donnees relatives k la carte comprend la date de pre- 
miere connexion a la ressource Internet, et Tun des critfcres prede- 
15 terminus est le non-depassement d'une dur6e maximale de pe- 

remption par rapport k cette date ; 

les parametres de connexion k la ressource Internet retourn6s au 

terminal sont egalement fonction d'au moins certaines des donnees 
dudit ensemble de donnees relatives k la carte et conserves dans 
20 ledit fichier du serveur de validation ; 

la ressource Internet comporte en outre une messagerie, et la con- 
nexion a cette ressource Internet autorise 1'acces a une boite aux 
lettres, la carte de validation comprenant au moins une adresse de 
boite aux lettres de cette messagerie. 

25 

0 

D'autres caracteristiques et avantages de Tinvention apparaitront 
k la lecture de la description detailiee ci-dessous d'un mode de mise en 
30 oeuvre du procede de 1 'invention, en reference a la figure unique an- 
nex^e, qui illustre les differents moyens et ressources indiques dans la 
mise en oeuvre du procede. 

0 



35 Dans l'exemple ci-dessous, on considerera un terminal Internet 
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sous forme d'un boitier 10 reli6 k un t6i6viseur 12 pour l'affichage des 
differentes donnees retourn6es par le r6seau Internet, ce boitier com- 
portant, pour Introduction de commandes de navigation, un recepteur 
14 tel qu'un recepteur infrarouge pilots par une telecommande 16 a la 
5 disposition de l'utiiisateur. 

Ces boi tiers sont en eux-memes connus et ne seront pas d^crits 
plus en detail ; leur fonctionnement propre est simplement modifi6 par 
ajout dune couche logicielle sp6cifique pour la mise en oeuvre du proc6- 
d6 de linvention. 

10 L'application k un boitier d6die n'est cependant pas limitative, et 

Ton pourrait aussi bien envisager, comme indiqu6 plus haut, d'utiliser 
un micro-ordinateur pourvu dun logiciel de navigation appropriS, avec 
lequel les donnees seraient affich6es sur l'Scran de visualisation et les 
commandes seraient introduites par un clavier. 

15 Le terminal Internet 10 est pourvu d'un lecteur 18 de carte k mi- 

crocircuit, comme cela est connu en soi, par exemple pour lire une carte 
20 dont le microcircuit comprend les donn6es de connexion au four- 
nisseur d'acces Internet ou ISP (Internet Service Provider) 22 via le 
r6seau t6l6phonique commute 24. 

20 Ces donnees de connexion sont m6morisees dans la carte, qui est 

par exemple adress6e k l'utiiisateur aprfes souscription de l'abonnement 
au fournisseur ISP, avec le num6ro t6l6phonique d'acc&s k 1ISP et les 
differents parametres TCP/IP (protocole Internet) pour 6tablir la com- 
munication avec ce dernier. Ces differents paramfctres memorises dans 

25 la carte sont charges dans une m^moire temporaire du boitier 10 k la 
premifere introduction de la carte 20, de manifere k rendre ce boitier 
autonome, pour qu'il puisse se connecter au fournisseur ISP apres 
retrait de la carte (on verra par la suite qu'il est n<§cessaire d'introduire 
une autre carte et done de liberer le lecteur k cet efTet). 

30 Le proc6d6 de 1'invention repose sur lutilisation dune carte k mi- 

crocircuit 26 (que Ton appellera par la suite "carte de validation"), dis- 
tincte de la carte 20 d'abonnement au fournisseur ISP, et qui est remi- 
se a un utilisateur, ou achet^e par celui-ci. 

Bien que Ion puisse envisager une carte 26 nominative, le proc6d6 

35 de l'invention est essentiellement conyu pour une carte anonyme, e'est- 
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a-dire non liee a un utilisateur particulier, et qui peut done etre libre- 
ment distribute ou revendue sans que l'utilisateur ait k justifier de son 
identite. 

Cette carte est par exemple une carte a microcircuit a logique ca- 
5 blee synchrone du type Schlumberger "Eurochip". Ce type de carte est 
particulierement avantageux en raison de son faible prix (du fait de la 
logique cablee) et de la possibility quelle offre de cryptage des informa- 
tions lors de ISchange de donnees avec l'exterieur, grace k un algorith- 
me de cryptage incorpor6 a la carte et activable s&ectivement. 
10 Les informations contenues dans cette carte peuvent etre les sui- 

vantes : 

zone masqu6e fig6e, contenant des informations propres au fa- 

bricant ainsi quun identifiant de 1'application selon l'invention (qui 
permet de reconnaitre qu'il s'agit bien d'une "carte de validation" 
15 telle que d6finie ici et non d'une carte ayant une autre fonction) ; 

identifiant de carte ou "num^ro de sequence", typiquement sur 48 

bits, qui est un num6ro propre a la carte, different dune carte k la 
suivante ; 

zone r6servee k la mise en oeuvre du processus de cryptage des 

20 donnees, avec un code secret et un algorithme secret, non lisibles 

de l'ext6rieur et mis en oeuvre k l'interieur du microcircuit de la 
carte ; 

un bit servant k indiquer si Ton souhaite ou non mettre en oeuvre 

1'echange securis6 des donnees par cryptage des informations, ou 
25 si, au contraire, on peut se contenter de transmettre les informa- 

tions en clair. 

I/ensemble des cartes de validation qui ont 6t<§ mises sur le marchd 
est repertori6 dans une base de donn6es 28 d'un serveur 30 (que Ton 
appellera par la suite "serveur de validation") qui peut par exemple 
30 comprendre, pour chacune des cartes de validation emises, les rubri- 
ques suivantes : 

— identifiant de la carte (qui sera la cle principale d'acces du fichier) ; 

— adresse Internet (adresse URL) dun site Internet correspondant a 
la carte en question {k chaque carte est associ6 un site Internet) ; 

35 _ m ot de passe et num6ro de compte ("login") pour Tacces k ce site 
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Internet, ou bien "cookie", c'est-a-dire mot de passe non secret, per- 
manent, autorisant l'accfes & ce site ; 
— informations d'usage telles que : 

— date de la premiere connexion demand6e au site Internet ; 
5 — nombre de connexions effectuees k ce site par lutilisateur ; 

— nombre maximum de connexions autoris^es k ce site ; 

dur6e de validite de la carte aprfes la premiere connexion ; 

adresse d'un site Internet par dSfaut (cest-^-dire dun site ou 

Ton enverra l'utilisateur si par exemple ses droits sont expires) ; 
10 — etc. 

Le deroulement du processus est le suivant. 

Tout d'abord, le boitier 10 etablit une connexion avec le fournisseur 
ISP 22, de manifere en elle-meme connue k partir du num<§ro d'appel de 
ce fournisseur et des paramfetres TCP/IP ndcessaires a l'etablissement 
15 de la connexion. 

On met alors en relation, via le fournisseur ISP, le boitier 10 avec 
le terminal de validation 30, auquel on transmet l'identifiant de la 
carte 26 introduite dans le boitier 10. Cet echange peut etre realist soit 
de manifcre cryptee soit en clair, comme on l'a indique plus haut. 
20 Le serveur de validation 30 explore alors sa base de donn^es 28 

pour rechercher les donn6es relatives au num6ro de carte qui lui a 6t6 
transmis et, si les critferes de conformite sont remplis (date de peremp- 
tion non encore atteinte, nombre maximal de connexions non d^passe, 
etc.), il renvoie au boitier 10, toujours via le fournisseur ISP 22, 
25 Tadresse d'une ressource Internet avec les differents parametres de 
connexion n^cessaires. 

Ces donn6es sont revues et m^morisees par le boitier 10, qui etablit 
alors, toujours via le fournisseur ISP 22, une liaison avec le site Inter- 
net 32 dont il a ainsi regu l'adresse, et peut alors poursuivre le dialogue 
30 directement avec ce dernier pour permettre la navigation dans la base 
de donn<§es correspondante 34, dont les diff^rentes informations seront 
retournees au boitier 10 et affich6es sur le tSteviseur 12. 

Comme on peut le constater, le serveur de validation n 'intervient 
que dans la phase pr61iminaire du proc6d6, lorsque le boitier demande 
35 que lui soit retourn6e l'adresse du site Internet recherche. Une fois la 
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connexion k ce dernier Stablie, le serveur de validation nintervient 
plus, jusqu a la tentative de connexion suivante avec cette meme carte 
ou une autre de meme nature. 

De tres nombreuses variantes sont envisageables. 
5 Par exemple, il est possible de pr<§voir une allocation dynamique du 

site Internet, en faisant d^pendre l'adresse du site, et done le choix du 
site, d'un certain nombre de donn^es relatives a la carte conservees 
dans la base de donnSes 28. Par exemple, k la premiere connexion on 
pourra connecter le boitier & un premier site, et le connecter a un autre 
10 site les fois suivantes. De meme, en cas par exemple d'expiration des 
droits attaches a la carte, on pourra prevoir neanmoins de connecter 
l'utilisateur sur un site Internet, mais un site "par defaut" qui lui indi- 
quera que ses droits sont epuis^s et qu'il lui est necessaire de se pro- 
curer une nouvelle carte. 
15 On notera par ailleurs que le fournisseur ISP 22 peut, outre le nu- 

m6ro de carte, transmettre 6galement au serveur de validation 30 une 
information d identity de l'appelant, par exemple le num6ro de compte 
de celui-ci auprfcs du fournisseur ISP. Cette information pourra etre 
memorisee dans la base de donn6es 28, par exemple pour operer ulteri- 
20 eurement des regroupements, en recherchant par exemple, pour un 
meme num6ro de compte, tous les serveurs auxquels un meme boitier a 
demande un acefcs, de manifere k d^finir un "profil" typique de l'utilisa- 
teur correspondant. 

On notera k cet 6gard que le serveur de validation 30 et le fournis- 
25 seur ISP 22 peuvent soit etre physiquement et logiquement distincts, 
soit etre regroupSs en un seul et meme site, le fournisseur ISP assu- 
rant alors la gestion de la validation des cartes. 

Une autre utilisation possible de Tinvention est la gestion dune 
messagerie, par exemple une messagerie d f entreprise, la carte de vali- 
30 dation 26 etant programmee de manifere a conserver en memoire une 
ou plusieurs adresses de boite aux lettres 61ectronique conservees dans 
le fichier 34 du serveur 32. II suffira done a l'utilisateur d'ins6rer la 
carte dans le lecteur pour acceder k la messagerie et par exemple lire 
les messages qui lui sont destines. 
35 On constate que I'invention permet de g6rer de maniere condition- 
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nelle 1'acces a une ressource Internet k partir d'une carte sans que cette 
carte ne contienne les paramfctres d'accfes a la ressource, done sans 
risque de dissemination ou d utilisation incontroiee de cette adresse. 
De meme, ce procede permet de r^server l'utilisation d'un boitier k 
5 U n seul et unique site Internet, ce qui est particulierement avantageux 
dans le cadre de la protection des mineurs, lorsque Ton souhaite per- 
mettre k des enfants d'accSder k un ou plusieurs sites predetermines k 
1'exclusion de tout autre. A cet effet, le boitier 10 peut etre programme, 
au moment de I'insertion de la carte d'abonn6 20, pour ne pouvoir 
10 fonctionner que si une carte de validation 26 est inser6e dans le lecteur 
de carte, et pour la seule ressource Internet correspondant a cette car- 
te. 



15 



20 



25 



30 



35 
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REVENDICATIONS 

1. Un procede d'accfes conditionnel a une ressource Internet (32) 
depuis un terminal Internet (10) pourvu d'un lecteur (18) de carte a 

5 microcircuit, procede comprenant les etapes consistant a : 

— inserer une carte de validation (26) dans le terminal, cette carte 
comprenant au moins un identifiant de carte, 

— etablir une connexion du terminal k un serveur de validation (30), 

— transmettre du terminal au serveur de validation 1'identifiant de la 
10 carte, 

— rechercher, dans un fichier (28) du serveur de validation, un en- 
semble de donn^es relatives & la carte, 

verifier, au niveau du serveur de validation, la conformite de cet 

ensemble de donnees avec une s6rie de critferes predetermines, 
15 fonction de l'identifiant de la carte, 

— en cas de conformity mettre k jour les donnees relatives k la carte 
et retourner au terminal des paramfetres de connexion k une res- 
source Internet, ces paramfetres etant fonction de lidentifiant de la 
carte, 

20 — etablir une connexion du terminal k la ressource Internet en fonc- 
tion des paramfetres de connexion ainsi transmis au terminal. 

2. Le procede de la revendication 1, dans lequel l'ensemble de don- 
nees relatives a la carte comprend le nombre de connexions a la res- 

25 source Internet deja effectuSes, et l'un des critferes predetermines est le 
non-depassement d'un nombre maximum de connexions. 

3. Le precede de la revendication 1, dans lequel l'ensemble de don- 
nees relatives a la carte comprend la date de premifere connexion k la 

30 ressource Internet, et l'un des criteres predetermines est le non-depas- 
sement d'une duree maximale de peremption par rapport a cette date. 

4. Le procede de la revendication 1, dans lequel les paramfctres de 
connexion a la ressource Internet retournes au terminal sont egale- 

35 m ent fonction d'au moins certaines des donn6es dudit ensemble de don- 
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nees relatives a la carte et conservees dans ledit fichier du serveur de 
validation. 

5. Le proced6 de la revendication 1, dans lequel la ressource Inter- 
5 net comporte en outre une messagerie, et la connexion a cette ressource 
Internet autorise l'acces a une boite aux lettres, la carte de validation 
comprenant au moins une adresse de boite aux lettres de cette messa- 
gerie. 
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